Home / Unlabelled / Nuevas versiones de PHP corrigen múltiples vulnerabilidades

Nuevas versiones de PHP corrigen múltiples vulnerabilidades

El equipo de desarrollo de PHP ha publicado actualizaciones para las ramas 7.0 y 5.6 de PHP para solucionar múltiples vulnerabilidades que pueden ser aprovechadas para provocar denegaciones de servicio e incluso comprometer los sistemas afectados.

Son múltiples las vulnerabilidades corregidas, aunque ninguna de ellas tiene asignado CVE. Afectan a un gran número de componentes, que además del propio core, incluyen Bz2, Calendar, COM, CURL, DOM, EXIF, Filter, FPM, GD, Intl, mbstring, Mcrypt, Opcache, PCRE, PDO_pgsql, Reflection, SimpleXML, SNMP, SPL, SQLite3, Standard, Streams, XMLRPC, Wddx y Zip.

Entre los problemas corregidos cabe señalar múltiples desbordamientos de entero, inyección de datos en la sesión PHP, fugas de memoria, uso de memoria después de liberarla, desbordamientos de búfer o referencias a puntero nulo.

Se recomienda actualizar a las nuevas versiones 7.0.10y 5.6.25 desde
http://www.php.net/downloads.php

Más información:

PHP 7 ChangeLog
http://www.php.net/ChangeLog-7.php#7.0.10

Version 5.6.25
http://www.php.net/ChangeLog-5.php#5.6.25



Antonio Ropero
[email protected]

Twitter: @aropero

Via: unaaldia.hispasec.com
Nuevas versiones de PHP corrigen múltiples vulnerabilidades Nuevas versiones de PHP corrigen múltiples vulnerabilidades Reviewed by Zion3R on 16:42 Rating: 5

Tags